Tu sembles faire références là à des applis avec des données sensibles alors que moi non.Envoyé par tchize_
C'est le rôle des contrôles coté client.Ce que tu ne valide pas a aussi un coût, il est juste moins visible, mais il faut en tenir compte (formation supplémentaire pour expliquer ce qu'on ne peut pas faire, dans quel format il faut encoder les numéros de registre natinaux, intervention sur des processus bloqués car données mal encodées, etc.).
Les risques qu'il peut y avoir coté serveur, je les évoqués dans mon post précédent :
Donc pour moi, la question n'est pas de former les quelques utilisateurs de l'apli (puisque les contrôles clients sont déja la) mais simplement leur demander de ne pas essayer de pirater leur outil de travail.Maintenant, pour les applis web intranet à 1 ou 2 utilisateurs qui font de la gestion de contenu, je vois très mal le mec contrefaire des requêtes ou envoyer n'importe quoi au serveur via des url tapées à la main puisque de toute façon, 1.ils ne gagneront rien à part faire planté ou buggé l'appli 2.ca leur tombera dessus si ils font n'importe quoi (il y a qu'eux qui utilisent l'appli ) ?
Je précise que je parle toujours d'appli intranet avec peu d'utilisateurs (entre 1 et 5) et pas de données sensibles.
Répondre avec citation
Partager